前两天看到关于网络数据安全的文章,觉得是非常有意思,说的是一种USB攻击,具体就化为一个问题,如果在马路上捡到U盘,你会怎么样?
有一天,你去星巴克喝咖啡,然后在桌子上有一个别人遗失的一个U盘,然后你怀着自己的小心思,将U盘带回家并且插到自己的电脑里,然后,会发生什么呢?
1、的确是别人的U盘,有别人的资料。(已涉嫌侵犯他人隐私)
2、你的电脑被病毒入侵了,别人可以在你不知道的情况下对你的电脑进行所有的操作,包括开启摄像头、复制你的资料等等,或者把你几十个G的资源(你懂的)都给删了!(被黑了)
what!如果出现第二种情况,是为什么?
问题应该就在这个“U盘”上,其实这个U盘就是rubber ducky(业界称为橡皮鸭)的设备,它给你的电脑植入了一段恶意代码,这段代码会自动下载一个木马,木马再对其文件进行加密,之后木马会执行把自己删掉,所以用杀软扫描也是一无所获。
橡皮鸭可通过USB接口连接电脑,且体型小巧,所以适合伪装成U盘进行攻击。
其实这个问题并不复杂,所有的USB设备都有一个微控制器芯片,作为设备与计算机之间的接口。而这个芯片上的固件可以被重新编程甚至植入病毒。而且,BadUSB可以轻松绕过防病毒软件,所以极难被查觉。
这只是一种攻击的途径,目的可以有很多种,危害的程度也可大可小,危害完全取决于攻击者。
我们可以大概猜测下作案过程:
首先,作案前需要有一个可以被重新编程的USB设备,在某宝上,几十块钱就买到一个,简直是居家旅行黑人电脑的利器。
简单给大家介绍一下这个设备。在蓝色的板子上,一面是存储器,一面就是控制器固件,也就是被写入恶意代码的地方。恶意代码会在电脑安装该USB驱动的时候自动运行,这时它会模拟键盘或鼠标操作,自己编写powershell,这个过程可能转瞬即逝,整个过程都不会被杀软报警,所以极难察觉。
货到手后,作案者自编一段powershell代码,然后将这段代码植入设备,插入电脑后,就可以自动执行指令,将病毒植入到电脑。
然后将这种“U盘”故意遗失到一些人员密集的场所,比如咖啡厅等。
被爱贪小便宜的人获取并插到自己的电脑。
最后植入代码后,作案者就可以对这台电脑为所欲为了。一旦被人插入电脑,可以在短短几秒内植入木马,远程操控、实时监控也就不在话下了。
除了U盘以外,键盘、鼠标、充电宝等,都可以被植入恶意代码,加上计算机外高度依赖USB外接设备,以至于这种攻击方式成功率极高。也许就是上个洗手间的工夫,电脑就可能被人入侵,一举一动完全暴露在别人的眼皮子地下。
黑客从来只黑有价值的人,如果你觉得自己很安全,那只是你缺乏被黑的价值,这句话毫不夸张。在商业领域,矛与盾的较量从未间断。
在科技领域,为保密或窃取研发资料所产生的博弈从未停止。例如华为这种极重研发的公司,投入重金的研发资料一旦泄密,其造成的影响是不可估量的。在巨大利益的诱惑下,不少猎手都对其跃跃欲试,让华为不得不网络层还是硬件层,都投入了极高的防护成本。
老一辈人经常会有这种观念:免费的不拿白不拿。很多人从过去物资匮乏的时代走过来,到了现在仍然有种“危机感”,总觉得多拿点就是点。他们在意识里已经“穷怕了”,即使已经丰衣足食,还是坚持勤俭节约,也保留着“占小便宜”的习惯。
人往往都是趋利避害的,是受利益驱使的。可以说,爱占小便宜是人类的共性。但“小便宜”是个很广泛的概念,到底多小的“便宜”才是“小便宜”,在不同阶级不同身份的人的眼中不同,而且也不能量化,小便宜只是一个相对的感念而不是一个绝对的概念。
爱贪小便宜没有绝对的对错,但是在当今的科技社会,就要小心了。
回到开头的问题…
如果在马路上捡到一个U盘。你会插入自己的电脑吗?
换句话说—你愿意承担多大的风险?
做副业长期赚不到钱的话很容易放弃,特别是对于新手来说,新手刚入行的时候期望值都比较高,以为进来就马上能赚到钱,但是现实却很残酷,很多新手都没能坚持到赚钱的时候。因此,我在朋友圈《加微信》会给大家推荐一些破零项目,钱虽然不多,但是我觉得能让很多新手做副业的信心不那么容易被打垮。
历史上的今天:
- 2023: 视频号推游戏功能上线 主播可得推荐佣金奖励(0)
- 2022: 明白这一点,人生的困惑少一半(0)